De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.
Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.
Dit document beschrijft gemeenschappelijke problemen met tijdsynchronisatie op FireSIGHT Systems en hoe u deze problemen kunt oplossen. U kunt ervoor kiezen de tijd tussen uw FireSIGHT-systemen op drie verschillende manieren te synchroniseren, zoals handmatig met externe Network Time Protocol-servers (NTP) of met FireSIGHT Management Center dat fungeert als een NTP-server. U kunt een FireSIGHT Management Center als een tijdserver met NTP configureren en deze vervolgens gebruiken om tijd te synchroniseren tussen het FireSIGHT Management Center en beheerde apparaten.
Om de tijdsynchronisatie-instelling te configureren hebt u beheerniveau van toegang nodig op uw FireSIGHT Management Center.
Dit document is niet beperkt tot specifieke software- en hardware-versies.
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.
Controleer dat NTP is ingeschakeld op het systeembeleid dat op FireSIGHT Systems wordt toegepast. Voltooi de volgende stappen om te controleren:
Controleer of het FireSIGHT Management Center (ook bekend als Defense Center of DC) de kloktijd via NTP heeft ingesteld en er een adres van een NTP-server is opgegeven. Bevestig ook dat het beheerde apparaat via NTP is ingesteld vanuit Defense Center.
Als u een externe NTP-server op afstand specificeert, moet uw apparaat er netwerktoegang tot hebben. Geef geen onvertrouwde NTP-server op. synchroniseer uw beheerde apparaten (virtueel of fysiek) niet aan een Virtual FireSIGHT Management Center. Cisco raadt u aan uw virtuele apparaten op een fysieke NTP-server te synchroniseren.
In versies 6.0.0 en later worden de instellingen voor tijdsynchronisatie op verschillende plaatsen in het FireSIGHT Management Center geconfigureerd, hoewel ze dezelfde logica volgen als de stappen voor 5.4.
De instellingen voor tijdsynchronisatie voor Firepower Management Center zelf worden gevonden onder System > Configuration > Time Synchronization.
De instellingen voor de tijdsynchronisatie van de beheerde apparaten worden gevonden onder Apparaten > Platform Settings. Klik op Bewerken naast het beleid van de Instellingen platform dat op het apparaat is toegepast en kies vervolgens Tijd synchroniseren.
Nadat u de configuratie voor tijdsynchronisatie hebt toegepast (ongeacht de versie), zorg er dan voor dat de tijd op uw Management Center en uw beheerde apparaten overeenkomen. Anders kunnen onbedoelde gevolgen optreden wanneer de beheerde apparaten met het Management Center communiceren.
admin@FireSIGHT:~$ ntpq -pn
remote refid st t when poll reach delay offset jitter
==============================================================================
*198.51.100.2 203.0.113.3 2 u 417 1024 377 76.814 3.458 1.992
Een sterretje '*' onder de afstandsbediening geeft aan op welke server u momenteel gesynchroniseerd bent. Als een ingang met een asterisk niet beschikbaar is, is de kloktijd momenteel niet gesynchroniseerd met de tijdbron.
Op een beheerd apparaat kunt u deze opdracht op een schaal invoeren om het adres van uw NTP-server te bepalen:
> show ntp
NTP Server : 127.0.0.2 (Cannot Resolve)
Status : Being Used
Offset : -8.344 (milliseconds)
Last Update : 188 (seconds)
Opmerking: Als een beheerd apparaat wordt geconfigureerd om tijd te ontvangen van een FireSIGHT Management Center, dan toont het apparaat een tijdelijke bron met loopback-adres, zoals 127.0.0.2. Dit IP-adres is een proxy-ingang en geeft aan dat het Virtual Network wordt gebruikt om de tijd te synchroniseren.
admin@FirePOWER:~$ ntpq -pn
remote refid st t when poll reach delay offset jitter
==============================================================================
192.0.2.200 .INIT. 16 u - 1024 0 0.000 0.000 0.000
*127.127.1.1 .SFCL. 14 l 3 64 377 0.000 0.000 0.001
admin@FireSIGHT:~$ ping
admin@FireSIGHT:~$ netstat -an | grep 123
admin@FireSIGHT:~$ sudo hwclock
Als de hardwarekloktijd te ver verouderd is, zullen ze misschien nooit succesvol sync's zijn. Om de klok met een tijdserver handmatig in te stellen, voert u deze opdracht in:
admin@FireSIGHT:~$ sudo ntpdate -u
Start het ntpd nogmaals:
admin@FireSIGHT:~$ sudo pmtool restartbyid ntpd
Een voorbeeld van het /etc/sf/sfipproxy.conf-bestand op een beheerd apparaat wordt hier getoond:
admin@FirePOWER:~$ sudo cat /etc/sf/sfipproxy.conf
config
{
nodaemon 1;
}
peers
{
dbef067c-4d5b-11e4-a08b-b3f170684648
{
services
{
ntp
{
listen_ip 127.0.0.2;
listen_port 123;
protocol udp;
timeout 20;
}
}
}
}
Een voorbeeld van het /etc/sf/sfipproxy.conf-bestand in een FireSIGHT Management Center wordt hier getoond:
admin@FireSIGHT:~$ sudo cat /etc/sf/sfipproxy.conf
config
{
nodaemon 1;
}
peers
{
854178f4-4eec-11e4-99ed-8b16d263763e
{
services
{
ntp
{
protocol udp;
server_ip 127.0.0.1;
server_port 123;
timeout 10;
}
}
}
}
U kunt UID van de apparaten met deze opdracht ophalen:
admin@FireSIGHT:~$ sudo grep UUID /etc/sf/ims.conf
APPLIANCE_UUID=dbef067c-4d5b-11e4-a08b-b3f170684648
Deze zouden normaliter automatisch door het systeembeleid moeten worden ingevuld, maar er zijn gevallen geweest waarin deze stangen ontbraken. Als ze moeten worden aangepast of gewijzigd moet u sfipproxy en sftunnelas als volgt herstarten:
admin@FireSIGHT:~$ sudo pmtool restartbyid sfipproxy admin@FireSIGHT:~$ sudo pmtool restartbyid sftunnel
admin@FireSIGHT:~$ ls /etc/ntp.conf*
Als een NTP-configuratiebestand niet beschikbaar is, kunt u een kopie maken uit het back-upconfiguratiebestand. Bijvoorbeeld:
admin@FireSIGHT:~$ sudo cp /etc/ntp.conf.bak /etc/ntp.conf
Opmerking: De uitvoer van een ntp.conf-bestand laat de instellingen van de server zien die op een systeembeleid zijn ingesteld. De tijdstempel moet het tijdstip aangeven waarop het laatste systeembeleid op een toestel van toepassing is. De server invoer zou het gespecificeerde timeserver adres moeten tonen.
admin@FireSIGHT:~$ sudo cat /etc/ntp.conf
# automatically generated by /etc/sysconfig/configure-network ; do not edit
# Tue Oct 21 17:44:03 UTC 2014
restrict default noquery nomodify notrap nopeer
restrict 127.0.0.1
server 198.51.100.2
logfile /var/log/ntp.log
driftfile /etc/ntp.drift